主要观点：Ubuntu 23.10 引入并在 24.04 默认启用了 unprivileged user namespace 限制，但存在三种绕过该限制的方法，允许本地攻击者创建具有完全管理员权限的用户命名空间并利用相关内核漏洞。
关键信息：

• 2013 年 2 月 v3.8 版本添加 unprivileged User Namespace 支持，增加内核攻击面。
• Ubuntu 23.10 引入限制，24.04 默认启用，允许应用但拒绝访问命名空间内的额外权限。
• 三种绕过方法：通过 aa-exec 利用默认安装的 AppArmor 配置文件创建具有全能力的用户命名空间；通过默认安装的 busybox 执行相关操作；通过 LD_PRELOAD 将 shell 加载到默认安装的 nautilus 中。
  重要细节：
• 绕过仅在命名空间内有效，多数 Linux 分发默认允许在命名空间内获得全能力。
• 提到快速修复 bypass via aa-exec 的方法但未默认启用。
• 感谢 Ubuntu Security Team 的工作，发布时间线为 2025 年 1 月 15 日发送咨询，2025 年 3 月 21 日 @roddux 独立发现并发布 busybox 绕过，2025 年 3 月 27 日协调发布。